首页 iOS怎样安装付费软件

今天需要一个抓包工具,获取微信小程序的http请求。

之前尝试过某些小程序,或者说手机里的APP,如果是http请求,获取到请求的详细内容是没有什么问题的。

但如果是https协议的话,就会遇到tunnel to 443的问题,无法成功发送请求,也看不到请求的内容参数。

ThorThor

尝试了一下iOS上的Thor(就是雷神…拿着的那把锤子🔨),最终成功获取到了小程序http请求包的内容,包括https协议也能够获取包的内容,简直不能太棒了。

我先说之前老办法是怎么实施的,存在什么弊端。然后再说,现在使用的可以完美抓包的方法。

FiddlerFiddler

老办法一 : Fiddler抓包。这个方法听常用的,面对PC端的抓包请求,可以说是所向披靡,也是我接触到抓包这项神秘事业的神器!Fiddler在PC上好用,但主要还是Windows,Mac上也能安装,但比较麻烦,我懒得试了。最主要还是Fiddler在面对移动端的问题时一筹莫展。

网上也有一些方法,通过设置手机上的Wifi代理,从而在电脑Fiddler上进行抓包。我做过一些尝试,效果都不理想,大部分的App能够监测到第三方监控,有监控之后就难以请求到服务器数据(报网络错误),特别在iOS上这个错误相当常见,所以也放弃了。

现在Fiddler仅用于PC上的数据抓包。

HttpCanaryHttpCanary

老方法二 : HttpCanary 抓模拟器上的数据包。可能很多人会纳闷抓包为什么要用模拟器?其实最主要是为了解决手机没有越狱(iPhone)或者root(Android)的问题,你知道Android手机如果没有root的话,很多功能会受限制,比如抓包这样的请求可能就不好使。所以通过模拟器来进行抓包,是最方便的(模拟器随便root)。HttpCanary这款Android App在模拟器上非常好使,只要是数据请求基本上都能抓到,请求头、参数、响应内容等,在模拟器上是够强大了!

但新的问题又由模拟器引入了,比如知乎这样的App在模拟器上就不能跑,微信小程序闪退的问题也没有解决,所以这个方法也有一定的缺陷。遇到App无法在模拟器上运行这样的问题,这个老办法就失效了。

看来,“如无必要,勿增实体”的奥卡姆剃刀原则是有点道理的。

混搭混搭

老办法三 : 通过老办法一和老办法二可以衍生出很多的老办法,这些老办法遵循的规则无非就是侧重于PC端,手机上的请求通过PC代理的方式进行抓包,抓包的工具不一定是Fiddler,其他还有Charles等 ;侧重于App端,因为有些请求只能在移动端上找,所以请求都是App发起的,只不过有的是直接在手机上截取请求,有的是通过PC代理的方式,模拟器可以把手机和PC结合起来,然后通过模拟器中的App进行抓包,这个方法几乎是无懈可击的,问题痛点就出现在模拟器对某些App的支持不够好上。所以就引出了新的办法。

Thor 抓包Thor 抓包

新办法:通过Thor抓取iOS上的Http请求。

这个方法可以解决完美抓取微信小程序请求的痛点,亲测可行!但这个问题的缺陷也挺明显的:

  • iOS没有模拟器可以用,这就决定了只能上真机尝试了。
  • Thor是一款付费App, 不贵 只要88块!看完我这篇文章,免费附送。

这两个问题都足以致命,让你放弃尝试。但对于我来说却恰恰适合,我有iPhone,破解小程序的请求比较迫切,所以即使是刀山火海,我都打算闯一闯。

但现在通过我的经验,你不不要上刀山下火海了,只要按照我的方法来,肯定能够满足你抓取小程序包的需要。

直接上方法吧:

  • 下载安装同步助手。这货其实和同步推是一家,因为安装Mac版之后同步到iPhone上的手机App就叫同步推,但同步助手比同步推良心一点,至少不要付费下载,而且能够安装成功。
  • 下载安装Thor。网上说需要在同步助手上绑定AppleId,但我没找到入口,只是通过同步助手安装了Thor, 然后在打开Thor的时候验证了两次AppleId,付费的Thor就安装成功了。
  • 开始抓包。抓包之前Thor会提示需要安装和信任证书,安装在设置>描述文件里进行操作,信任则是在关于手机里操作。这两步不能省。

Thor的界面很简洁,操作也很简单。参考如下截图:

Thor 首页Thor 首页

Thor 抓包记录Thor 抓包记录

好吧!总结一下,Windows抓包用Fiddler,模拟器抓包用HttpCanary,iOS抓包就用Thor。Thor需要付费,但同步助手和Thor我都免费提供下载,请戳这里 提取码: yygu。

参考文章:
ios抓包Thor 1.3.4版本 无设备限制 免验证
“Thor” 雷神:ios的一大神器